Mein Problem ist folgendes (Jessie und XFCE):
Ich habe das VPN mit Schlüsseln konfiguriert und der private Schlüssel auf dem Laptop ist mit einem guten Passwort gesichert. Bei der Default-Installation kommt natürlich der gnome-keyring auf die Platte und der bekommt einen ~/.local/share/keyrings/login.keyring und der wird immer beim Login aufgesperrt. Wenn ich jetzt mit dem Network-Manager eine VPN-Verbindung aufbaue, fragt er mich nach dem Passwort für den VPN-Key und legt es dann im login.keyring ab.
Das ist in meinen Augen ein großes Sicherheitsrisiko, da ich VPN nur sporadisch nutze, der login.keyring ist aber immer aufgesperrt, sobald ich angemeldet bin.
Ich habe jetzt versucht, den gnome-keyring-daemon etwas zu zähmen:
/etc/pam.d/lightdm editiert und diese beiden Zeilen auskommentiert
Code: Alles auswählen
# -auth optional pam_gnome_keyring.so
# -session optional pam_gnome_keyring.so auto_startWenn ich dann aber VPN aktiviere, fragt der NM brav nach dem Passwort für den VPN-Key und Verbindung wird dann aufgebaut.
Aber auch der gnome-keyring-daemon startet wieder und legt einen neuen "~/.local/share/keyrings/Standard-Schlüsselbund.keyring" an und packt darein wieder meinen VPN-key-Passwort. Den Keyring sperrt er nie wieder ab, obwohl das PW nur 1x kurz gebraucht wird. -- für mich wirklich ein SICHERHEITS-RISIKO!
Ich habe das jetzt auf die brutale Weise unterbunden:
Die Dateien
Code: Alles auswählen
~/.local/share/keyrings/Standard-Schlüsselbund.keyring
~/.local/share/keyrings/login.keyringCode: Alles auswählen
# chmod -x /usr/bin/gnome-keyring-daemonGibt es eine Möglichkeit, dem NM zu sagen/konfigurieren, das PW für VPN-Verbindungen jedes Mal zu erfragen und nicht zu speichern?
Gruß, Ingo